CentOS中如何搭建(时间同步系统)NTP服务器

本文由安徽京准科技提供 请勿转载

网络时间协议(NTP)用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面,NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。
在企业环境下,如果企业不想为NTP流量打开防火墙,就有必要搭建一台内部的NTP服务器,让员工可以使用内部服务器,而不是公共NTP服务器。我们在本教程中将介绍如何将CentOS系统配置成NTP服务器。在具体介绍细节之前,不妨先来了解NTP概念。
默认情况下,NTP服务器日志保存在/var/log/messages中。如果你想使用自定义的日志文件,也可以指定该文件的位置。
logfile /var/log/ntpd.log
如果你果真选择使用自定义的日志文件,确保更改其所有权和SELinux上下文。

chown ntp:ntp /var/log/ntpd.log

chcon -t ntpd_log_t /var/log/ntpd.log

现在启动NTP服务,确保它已添加到启动项。

systemctl restart ntp

systemctl enable ntp

验证NTP服务器时钟
我们可以使用ntpq命令,检查本地服务器的时钟如何通过NTP实现同步。

下面这张表解释了上述输出列。

控制对NTP服务器的访问
在默认情况下,NTP服务器允许来自所有主机的入站查询。如果你想过滤入站NTP同步连接,可以在防火墙中添加一条规则,以过滤流量。

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

iptables -A INPUT -p udp --dport 123 -j DROP

该规则将允许来自192.168.1.0/24的NTP服务器(经由端口UDP/123),拒绝来自其他所有网络的流量。你可以更新规则以符合自己的要求。
配置NTP客户端

  1. Linux
    NTP客户端主机需要ntpdate程序包来对照服务器同步其时间。可以使用yum或apt-get,很容易安装该程序包。安装该程序包后,运行带服务器IP地址的命令。

    ntpdate <server-IP-address>

    如果是基于RHEL和Debian的系统,命令完全一样。

  2. Windows
    如果你使用Windows,在日期和时间设置下寻找“Internet时间”。
  3. 思科设备
    如果你想同步思科设备的时间,可以从全局配置模式使用下面这个命令。

    ntp server <server-IP-address>

    来自其他厂商的具有NTP功能的设备在Internet时间方面有各自的参数。如果你想与NTP服务器同步时间,就要查阅设备的说明文档。
    结束语
    总而言之,NTP这种协议可以让你所有主机上的时钟保持同步。我们已演示了如何搭建一台NTP服务器,让具有NTP功能的设备对照该服务器同步其时间。

原文地址:https://blog.51cto.com/14615027/2450578

时间: 2024-08-29 19:37:30

CentOS中如何搭建(时间同步系统)NTP服务器的相关文章

CentOS 7 下搭建 主辅 DNS 服务器

1.1操作系统的版本信息   # uname -a   Linux localhost.localdomain3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014       x86_64 x86_64 x86_64GNU/Linux   # cat /etc/redhat-release CentOS Linux release 7.0.1406 (Core) 1.2.BIND包的安装         # yum  -y  inst

CentOS 7.2 搭建内网ntp时间服务器

时间服务器说明 前面在系统的基础优化里说到了时间同步需要同步aliyun的时间,这样我们所有的服务器都需要到公网去同步时间,浪费很多网络资源,这里我们来搭建一下内网的时间服务器. 环境说明 1.时间服务器环境介绍 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # uname -r 3.10.0-327.el7.x86_64 # hostname -I 192.168.56.100 172.16.1.100 2.内网需

Linux中如何搭建一个ftp服务服务器-超详细

ftp工作是会启动两个通道: 控制通道 , 数据通道 在ftp协议中,控制连接均是由客户端发起的,而数据连接有两种模式:port模式(主动模式)和pasv(被动模式) PORT模式: 在客户端需要接收数据时,ftp_client(大于1024的随机端口)-PORT命令->ftp_server(21)  发送PORT命令,这个PORT命令包含了客户端是用什么端口来接收数据(大于1024的随机端口),在传送数据时,ftp_server将通过自己的TCP 20 端口和PORT中包含的端口建立新的连接来

CentOS7搭建NTP服务器及客户端同步时间

一.服务器配置 1.查看服务器.客户端操作系统版本 [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2.查看服务器是否安装ntp,系统默认安装ntpdate: [[email protected] ~]# rpm -qa | grep ntp fontpackages-filesystem-1.44-8.el7.noarch ntpdate-4.2.6p5-28.el7.cen

应用SVN(CentOS中搭建SVN服务器)

简单介绍如何在虚拟机 CentOS 中,搭建 SVN 服务器. 软件版本信息 Vmware 10.0.0 build-1295980 CentOS 7.0-1406-x64 Java 1.7.0_67_x64 Suberverson 1.7.14 GNU Wget 1.14 软件安装 subversion yum install subversion 需要选择时,选第一个选项 Wget 用于下载 Java wget --no-cookies --no-check-certificate --he

Linux NTP 服务器搭建

Linux时间同步服务器搭建 NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它使用UDP协议123号端口对外提供服务,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做时间的同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击.时间按NTP服务器的等级传播.按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中. 今天做一个项目需要配置一台NTP时间同步服

鸟哥服务器架设——NTP服务器搭建

NTP服务器搭建 一.NTP通信协议 实际上,Linux操作系统的计时方式主要从1970年1月1日开始计算总秒数,因此,如果你还记得date这个命令的话,会发现他有个+%s的参数,可以去的总秒数,这个就是软件时钟.但是,如同前面说的,计算机硬件主要是以BIOS内部的时间为主要的时间依据(硬件时钟),而偏偏这个时间可能因为BIOS内部芯片本身的问题,而导致BIOS时间与标准时间(UTC)存在一点点的差异.所以,为了避免主机时间因为长期运行而导致时间偏差,进行时间同步(synchronize)的工作

ntp服务器搭建与客户端设置

服务器对时间要求非常严格,linux服务器文件的生成,日志,以及数据库的连接都是根据时间的逻辑 进行任务处理,如果时间不同步,那么,处理的任务,以及出问题的分析日志,时间不对,很难分析 直接更改linux服务器时间,影响特别大,大家都知道,服务器群启动是有规律的,如果随便更改linux服务器时间 很有可能造成时间逻辑大站,造成其它模块报警,以及数据库报警等,所以建服务器之前,先配置ntp服务器, 部分服务器为了安全不能上网,所以不能同步网络时间,所以我们让它同步我局域网的ntp服务器,以下是设置

中原六仔平台搭建实时同步系统

Rsync 优点中原六仔平台搭建Q1446595067 rsync具有安全性高.备份迅速.支持增量备份等优点,通过rsync可以解决对实时性要求不高的数据备份需求,例如定期地备份文件服务器数据到远程服务器上,对本地磁盘定期进行数据镜像等.Rsync 不足 随着应用系统规模的不断扩大,对数据的安全性和可靠性提出了更高的要求,rsync便暴露出了很多不足之处.首先,rsync同步数据时,需要扫描所有文件后进行比对,然后进行差量传输.如果文件数量达到了百万量级及以上时,扫描文件就非常耗费时间,有时还会